Veja aqui as perguntas mais frequentes selecionadas pela ABBA sobre a Lei Geral de Proteção de Dados (LGPD)
Desde a vigência da Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD) a Associação Brasileira Beneficente Aslan (ABBA) vem realizando sua jornada contínua de adequação e conformidade, com a adoção de novos processos internos, políticas e boas práticas.
Essas medidas refletem a preocupação da ABBA com a privacidade dos dados e segurança da informação que são importantes pilares nessa jornada de adequação.
Dessa forma, disponibilizamos aos titulares uma compilação das perguntas mais frequentes sobre a Lei Geral de Proteção de Dados para que possam entender de forma simples todos os principais conceitos importantes da LGPD:
Dúvidas Frequentes - LGPD
A Lei Geral de Proteção de Dados, também conhecida como LGPD, é a Lei nº. 13.709, de 2018, que dispõe sobre o tratamento de dados pessoais das pessoas naturais, definindo as hipóteses em que tais dados podem legitimamente ser utilizados por Empresas e Organizações, sejam elas públicas, privadas ou Instituições do Terceiro Setor, estabelecendo mecanismos para proteger os titulares dos dados contra usos inadequados e criando uma série de obrigações para as empresas.
A LGPD é aplicável aos dados de pessoas naturais e deve ser cumprida por pessoa natural e entidades públicas ou privadas, independentemente do país de sua sede ou de onde os dados estejam localizados, que realizem qualquer operação de tratamento de dados pessoais, tais como a coleta, armazenamento e compartilhamento de dados com terceiros, desde que esse tratamento (i) seja realizado no território nacional, (ii) tenha por objeto a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional, ou, ainda, (iii) quando os dados pessoais tiverem sido coletados em território nacional.
A LGPD tem por objetivo proteger os direitos fundamentais relacionados à esfera informacional do cidadão. Assim, a Lei introduz uma série de novos direitos que asseguram maior transparência quanto ao tratamento dos dados e confere protagonismo ao titular quanto ao seu uso.
Do ponto de vista dos agentes de tratamento de dados, sejam empresas ou o próprio poder público, a LGPD traz a oportunidade de aperfeiçoamento das políticas de governança de dados, com adoção de regras de boas práticas e incorporação de medidas técnicas e administrativas que mitiguem os riscos e aumentem a confiança dos titulares dos dados na organização.
A lei entrou em vigor de maneira escalonada:
Hoje a LGPD já está plenamente em vigor e suas sanções administrativas já são passíveis de aplicação.
É a pessoa natural a quem se referem os dados pessoais que são objetos de coleta e tratamento.
Para a LGPD, tratamento de dados pessoais é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
A LGPD adota um conceito aberto de dado pessoal, definido como a informação relacionada a uma pessoa natural identificada ou identificável.
Assim, além das informações básicas relativas ao nome, número de inscrição no RG ou no CPF e endereço residencial, são também considerados dados pessoais outros dados que permitam a identificação de um indivíduo, tais como a orientação sexual, a filiação político-partidária, o histórico médico e aqueles referentes aos aspectos biométricos do indivíduo.
Os dados pessoais sensíveis são aqueles aos quais a LGPD conferiu uma proteção ainda maior, por estarem diretamente relacionados aos aspectos mais íntimos da personalidade de um indivíduo.
Assim, são dados pessoais sensíveis aqueles relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a um indivíduo.
A LGPD classifica os dados biométricos como dados pessoais sensíveis, prevendo ainda mais rigor nos critérios aplicáveis ao seu tratamento. Nesses casos o tratamento poderá ser realizado sem o consentimento do titular quando se tratar de hipóteses que abrangem o cumprimento de obrigação legal ou regulatória e a prevenção à fraude e à segurança do titular, dentre outras.
A LGPD garante proteção a todos os dados cujos titulares são pessoas naturais, estejam eles em formato físico ou digital. Assim, a LGPD não alcança os dados das pessoas jurídicas, visto que esses dados não são considerados dados pessoais para os efeitos da Lei.
São três: o controlador, o operador e o encarregado de proteção de dados/DPO
Com a entrada em vigor da LGPD, o tratamento de dados pessoais pode ser realizado quando se verificar a ocorrência de qualquer uma das hipóteses previstas em seu artigo 7º ou, no caso de dados pessoais sensíveis, de uma das hipóteses previstas no artigo 11. Existem dez bases legais distintas para o tratamento de dados pessoais e oito bases legais que legitimam o tratamento de dados pessoais sensíveis.
A LGPD é aplicável também aos dados cujo acesso é público e àqueles tornados manifestamente públicos pelos titulares, resguardando-se a observância dos princípios gerais e dos direitos dos titulares previstos na Lei.
O tratamento de dados pessoais (não sensíveis) poderá ser realizado em qualquer uma das seguintes hipóteses, previstas no art. 7º da LGPD:
A LGPD prevê uma ampla gama de direitos dos titulares de dados, dentre os quais podem ser destacados os seguintes:
A LGPD traz alguns princípios que devem ser respeitados no tratamento de dados pessoais: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.
De acordo com a lei é considerado compartilhamento de dados toda comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
Se o tratamento de dados não acontecer como previsto na lei, os controladores serão responsabilizados. Caso o operador não tenha cumprido ordens passadas pelo controlador ou falhe na segurança dos dados, este também pode ser penalizado.
A fiscalização referente à LGPD será realizada primariamente pela Autoridade Nacional de Proteção de Dados (ANPD). Este órgão foi criado para fiscalizar o cumprimento da lei, zelar pela proteção de dados pessoais, elaborar diretrizes e aplicar as sanções em casos de irregularidades.
Ademais, o Ministério Público continua competente para lidar com a questão no que tange os direitos difusos dos cidadãos.
A Instituição também poderá receber requerimentos e solicitações dos titulares de dados e de outros órgãos fiscalizadores, tais como PROCON, SENACON e dos Entes parceiros.
A penalidade imposta irá depender da avaliação da ANPD, mas pode ser uma advertência, a determinação da publicação e divulgação da infração cometida, o bloqueio ou eliminação dos dados que sofreram violações e multas simples e/ou diárias.
Em caso de incidentes o Controlador, através deverá comunicar à autoridade nacional e ao(s) titular(es) dos dados comprometidos, além de executar as medidas para reverter ou mitigar os efeitos do incidente, conforme plano previamente estabelecido de resposta a incidentes e remediação da Instituição.
A LGPD estabelece uma série de medidas que devem ser adotadas pelos agentes de tratamento, que incluem a identificação das bases legais que justificam as atividades de tratamento de dados; a adoção de processos e políticas internas que assegurem o cumprimento das normas de proteção de dados pessoais; e o estabelecimento de um canal de contato com os titulares de dados pessoais.
A Lei determina que os controladores de dados devem indicar um Encarregado de Proteção de Dados para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.
Todas essas medidas e políticas já foram implementadas pela Associação Brasileira Beneficente Aslan (ABBA) para proteção dos dados pessoais dos titulares.
Caso tenha alguma dúvida que não esteja presente nesse documento, entre em contato com nosso Encarregado de Proteção de Dados/DPO através do e-mail dpo@abbabrasil.org.br ou para saber mais como a ABBA realiza o tratamento de seus dados pessoais, consulte nossa Política de Privacidade, através do link: https://abbabrasil.org.br/politica-de-privacidade/
Para exercer seus direitos como titular basta acessar nosso Canal de Comunicação com os titulares, através do link: https://abbabrasil.org.br/canal-de-comunicacao-com-os-titulares/
São Paulo, 17 de novembro de 2022.
Associação Brasileira Beneficente Aslan (ABBA)
CNPJ: 59.641.340/0001-44
© Copyright 2025 | Todos os direitos reservados | Desenvolvido por Weggo Solutions